ISO27000系列标准

最新推荐文章于 2025-11-27 10:27:21 发布
原创 最新推荐文章于 2025-11-27 10:27:21 发布 · 610 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#标准 #ISO #27000 #信息安全 #ISMS

本文详细介绍了ISO/IEC27000系列标准,包括概述、要求、实用规则、实施指南、测量、风险管理、审核认证要求等,覆盖了信息安全管理体系的各个方面。

已发布的:

  • ISO/IEC 27000:2009
    信息技术—安全技术—信息安全管理体系—概况与术语
  • ISO/IEC 27001:2005
    信息技术—安全技术—信息安全管理体系—要求
  • ISO/IEC 27002:2005
    信息技术—安全技术—信息安全管理实用规则
  • ISO/IEC 27003:2010
    信息技术—安全技术—信息安全管理体系实施指南
  • ISO/IEC 27004:2009
    信息技术—安全技术—信息安全管理—测量
  • ISO/IEC 27005:2008
    信息技术—安全技术—信息安全风险管理
  • ISO/IEC 27006:2007
    信息技术—安全技术—信息安全管理体系审核认证机构要求
  • ISO/IEC 27011:2008
    信息技术—安全技术—电信机构基于ISO/IEC 27002的信息安全管理指南
  • ISO 27799:2008
    医疗信息学—使用ISO/IEC 27002的医疗信息安全管理

 

  • ISO/IEC 27035:2011
    信息技术—安全技术—安全事件管理

处于起草阶段,待发布的ISO27000系列标准:

  • ISO/IEC 27007
    信息技术—安全技术—信息安全管理体系审核指南
  • ISO/IEC 27008
    信息技术—安全技术—ISMS控制措施的审核员指南
  • ISO/IEC 27010
    信息技术—安全技术—跨领域沟通的信息安全管理
  • ISO/IEC 27013
    IT技术—安全技术—ISO/IEC 20000-1 和 ISO/IEC 27001整合实施指南
  • ISO/IEC 27014
    信息技术—安全技术—信息安全治理架构
  • ISO/IEC 27015
    信息技术—安全技术—金融保险行业信息安全管理体系指南
  • ISO/IEC 27031
    信息技术—安全技术—业务连续性的ICT准备能力指南
  • ISO/IEC 27032
    信息技术—安全技术—网络空间安全指南
  • ISO/IEC 27033
    信息技术—安全技术—网络安全
  • ISO/IEC 27034
    信息技术—安全技术—应用安全
  • ISO/IEC 27036
    IT安全—安全技术—外包安全管理指南
  • ISO/IEC 27037
    IT安全—安全技术—数字证据的识别、收集、获取和保存指南
ISO27000系列全套中文版
10-23
ISO27000系列,全套,中文版,包含信息安全管理测量、信息安全管理体系概述和词汇、信息安全管理体系实施指南、信息安全风险管理、信息安全管理系统验证机构认证规范、信息安全管理体系规范与使用指南、信息安全管理实用规则
ISO/IEC 27000系列标准
12-13
用思维导图制作的ISO/IEC 27000系列标准族说明,简洁明了
ISO 27000系列中文标准详解与信息安全管理体系实战指南
最新发布
weixin_42389113的博客
11-27 377
回过头看,那些成功通过认证的企业,往往都不是冲着拿证去的。他们把ISO 27001当成一面镜子,照见自身的脆弱;当成一把尺子,丈量管理的深度;当成一辆车,载着组织驶向更稳健的未来。而那些失败的项目,多半始于“为了过审”,终于“束之高阁”。所以,请记住一句话:合规是底线,安全是旅程,治理才是目的。当你不再问“怎么填表”,而是思考“如何降低真实风险”时,你就已经走在了正确的路上 💪。愿你在守护数字世界的征途中,既有铠甲,也有智慧 🛡️🧠。本文还有配套的精品资源,点击获取。
ISO 27000中文系列
07-04
ISO 27000中文系列主要是包括iso 27001 ISO 27002实施指南 iso 27003风险评估指南
安全合规/ISO--1--ISO 27000系列标准介绍
热门推荐
武天旭的博客
03-01 1万+
简介 ISO/IEC 27000 系列标准 (又名ISO/IEC 27000 标准系列,及“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。该标准系列由最佳实践所得并提出对于信息安全管理的建议,并在信息安全管理系统领域中的风险及相关管控。 ISO/IEC 27000 标准系列的关系 标准词汇 标准要求 标准指南 标准特定行业...
精选资源
ISO27000系列资料大合集.zip
07-26
ISO27001标准系列培训课程-信息安全风险管理 ISO27001全套培训PPT ISO27001系列文档资料 ISO31000 2018《风险管理指南》最新中文版 企业信息安全风险管理实践 信息安全管理体系实施案例-经典实施案例解析 信息安全...
精选资源
ISO27000整理中文版.zip
01-14
ISO27000(信息技术-安全技术-信息安全管理体系-概述和词汇) ISOIEC 27003(信息技术-安全技术-信息安全管理体系实施指南) ISOIEC 27005(信息技术-安全技术-信息安全风险管理) ISOIEC 27006 (信息安全管理系统验证...
ISO27000系列中文文档
05-10
ISO27000系列是国际标准化组织(ISO)发布的一套关于信息安全管理和实践的国际标准,旨在帮助...ISO27000系列标准的应用,不仅提升了企业的信息安全防护能力,也有助于促进企业整体管理水平的提升,实现可持续发展。
27000系列标准中文版.zip
01-13
它属于ISO27000系列标准,旨在为组织提供一套全面、系统的方法来管理信息安全风险,确保信息资产的保密性、完整性和可用性。 ISO27001标准起源于1995年的BS7799,历经多次修订和完善,逐渐发展成为全球企业及组织...
ISO 27000系列标准中文版全面介绍
资源摘要信息:"ISO 27000系列标准是国际标准化组织(ISO)发布的关于信息安全管理体系(Information Security Management System,ISMS)的标准集合。ISO 27000系列标准旨在帮助各种类型和规模的组织建立、实施、...
ISO 27799-2016标准翻译 (格式修订)
08-29
ISO 27799-2016标准翻译 (格式修订):健康信息学-使用IS0/IEC27002 (ISO27799:2016 )进行健康信息安全管理 本国际标准为医疗保健组织和其他个人健康信息保管人提供了有关如何最好地保护此类信息的机密性、完整性和可用性的指南。它基于并扩展了 ISO / IEC 27002:2013提供的一般指南,并满足健康部门及其独特的操作环境的特殊信息安全管理需求。尽管个人信息的保护和安全对所有个人、公司、机构和政府都很重要,但在健康领域仍需要满足一些特殊要求,以确保个人健康信息的机密性、完整性、可审核性和可用性。在许多个人信息中,这类信息被认为是最机密的信息之一。如果要维护护理对象的隐私,那么保护这种机密性至关重要。健康信息的完整性应得到保护,以确保患者的安全,而保护的重要组成部分是确保对信息的整个生命周期进行全面审核。健康信息的可用性对于有效提供医疗保健也至关重要。健康信息系统要满足而对自然灾害、系统故障和拒绝服务攻击时保持运行的独特需求。因此,保护健康信息的机密性、完整性和可用性需要健康部门的专门知识。
ISO 27799-2016.pdf
07-19
ISO 27799-2016标准(英文原版): Health informatics — Information security management in health using ISO/IEC 27002
ISO 27000 2018 信息技术 - 安全技术 - 信息安全管理系统 - 概述和词汇
04-17
ISO/IEC 27000(Information security management system fundamentals and vocabulary 信息安全管理体系基础和术语),属于A类标准ISO/IEC 27000提供了ISMS标准族中所涉及的通用术语及基本原则,是ISMS标准族中最基础的标准之一。ISMS标准族中的每个标准都有“术语和定义”部分,但不同标准术语间往往缺乏协调性,而ISO/IEC27000则主要用于实现这种协调。
ISO_IEC_27000_2016 信息技术 安全技术 信息安全管理体系 概述和词汇 中译版
12-20
ISO_IEC_27000_2016 信息技术 安全技术 信息安全管理体系 概述和词汇 中译版
ISO27001标准(最新版)
10-19
ISO27000系列标准的主体标准,是2013年颁布的最新标准。无水印,阅读起来很舒服。
ISO/IEC 27000系列标准列表(最新)
Andy0214的专栏
08-15 8851
ISOIEC 27000系列标准列表
九、ISO 27000 术语定义及相关资料
网络安全领域优质创作者
11-09 3046
编者说明: 此处使用的 27000 术语定义来自国标转化的 27000 标准 ISO 27000:2016(GB/T 29246— 2017/ ISO/IEC 27000: 2016 信息技术 安全技术 信息安全管理体系 概述和词汇)。其中编号按原文编号排列。 ISO 27000:2016 对术语定义有下列说明: ISMS 标准族的术语归属者是指最初定义该术语标准术语归属者还要负责对定义进行维护,即提供、评审、更新和删除。 ISO/IEC27000 本身不定义任何术语ISO/IEC27001 和 I
信息安全标准ISO27000
yjyj001的专栏
11-05 3273
那天去考绿盟,最后问到ISO27000标准的事情,想了半天,不记得以前学过这个,今天上网去查,发现原来就是BS7799的ISO版本,。   唉,虽然那个考的不怎么样,但了解一下这个标准还是很有用的,下面就贴一些资料吧。   以下内容转自:http://duecare.biz/cgi-bin/mt/mt-tb.cgi/21   BS7799-2于2005年10月正式成为ISO标准标准号为ISO 2...
iso27000系列标准下载
07-08
ISO 27000系列标准信息安全管理领域的一套国际标准,适用于所有类型和规模的组织。这套标准定义了信息安全管理系统(ISMS)的要求和指导,帮助组织确保信息资产的保护、风险管理和合规性。接下来,我将为您介绍ISO 27000系列标准的下载方法。 首先,您可以通过前往国际标准化组织(ISO)的官方网站获取ISO 27000系列标准的下载信息。在ISO的网站上,您可以找到有关ISO标准的详细信息,并了解如何获得和使用这些标准。一般来说,您需要通过购买或订阅的方式获取ISO标准的下载权限。 其次,您也可以考虑联系ISO的授权分销机构或认可机构获取ISO 27000系列标准的下载方式。这些机构可以向您提供更详细的相关信息,并帮助您获得ISO标准的副本。 另外,一些专业的信息安全组织或咨询公司也可能提供ISO标准的下载服务。您可以通过与这些组织或公司联系来了解他们的服务,包括获取ISO 27000系列标准的下载途径。 无论您选择哪种方式,建议您在下载之前仔细了解您所需要的ISO 27000系列标准的具体版本和语言要求。ISO标准通常有多个版本和语言选择,您需要确保下载的标准符合您的需求。 需要注意的是,ISO标准的下载可能需要一定的费用,具体费用因相关机构和标准版本而异。在选择下载途径时,您可以咨询相关机构或浏览官方网站以获取更多的信息。 总而言之,要获取ISO 27000系列标准的下载,您可以前往国际标准化组织的官方网站,联系授权分销机构或认可机构,或者与专业的信息安全组织或咨询公司取得联系。无论哪种方式,您都应确保下载的标准满足您的需求,并了解相关费用及下载流程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值